-
「ワンクリック不正請求」に関する相談件数、過去最悪に
IPA/ISECの調べによると、2009年6月のワンクリック不正請求に関する相談件数が過去最悪記録を更新したという。
2009年07月03日 19時19分
-
レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、レッツPHP!が提供する「Tree BBS」および「PHP-I-BOARD」に複数の脆弱性が存在すると公表した。
2009年06月29日 12時49分
-
ブログシステム「Movable Type」に複数の脆弱性
IPA/ISECは、シックス・アパートが提供するブログシステム「Movable Type」に複数の脆弱性が存在すると公表した。ブラウザ上で任意のスクリプトを実行される可能性がある。
2009年06月29日 12時40分
-
組み込みシステムの開発者向けセキュリティガイド、IPAが公開
IPA/ISECは、組み込みシステムの開発者を対象としたセキュリティガイドを公開した。製品ライフサイクルを4つの段階に分け、それぞれにおける取り組み方法を紹介している。
2009年06月25日 16時19分
-
XOOPS用「PukiWikiMod」にクロスサイトスクリプティングの脆弱性
IPA/ISECは、XOOPSマニアが提供するXOOPS用コンテンツ管理モジュール「PukiWikiMod」にクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年06月23日 11時34分
-
脆弱性データベース「JVN iPedia」が機能強化--類義語検索などが可能に
(ZDNET Japan)IPAは、脆弱性対策情報データベース「JVN iPedia」の機能を強化した。類義語検索機能、脆弱性の詳細説明の表示機能などが追加されている。
2009年06月19日 13時11分
-
企業の情報セキュリティ対策に経産省などが全国で無料セミナーを開催
企業経営にとっての情報セキュリティの必要性と対策を管理面と技術面から解説する無料セミナーが6月25日から開催される。経済産業省などが主催する。
2009年06月19日 12時42分
-
iPhone OSにDoS攻撃を受ける脆弱性、最新版に更新を
独立行政法人情報処理推進機構(IPA)は、iPhone OSにサービス運用妨害(DoS)攻撃を受ける脆弱性が存在すると公表した。OSを最新版に更新するよう呼びかけている。
2009年06月18日 18時48分
-
IPAが「セキュリティ&プログラミングキャンプ2009」参加者を募集中
IPAは、8月12日から16日にかけて「セキュリティ&プログラミングキャンプ2009」を合宿形式で開催する。情報セキュリティやプログラミングを学生に教える。
2009年06月16日 19時22分
-
IPA、2009年度「中小企業経営革新ベンチャー支援事業」採択プロジェクトを決定
IPA(独立行政法人情報処理推進機構)は、2009年度の「中小企業経営革新ベンチャー支援事業」の公募を行った結果、3件の採択プロジェクトを決定した。
2009年06月15日 20時24分
-
サーバ実装「Apache Tomcat」に複数の脆弱性
(ZDNET Japan)IPA/ISECおよびJPCERT/CCは、JavaサーブレットおよびJavaServer Pagesの実行エンジンである「Apache Tomcat」に複数の脆弱性が存在すると発表した。
2009年06月11日 12時20分
-
ブログ管理システム「Serene Bach」にセッションを乗っ取られる脆弱性
IPA/ISECおよびJPCERT/CCは、ブログ管理システム「Serene Bach」にセッションIDが推測可能な脆弱性が存在すると公表した。遠隔の第三者にSerene Bachに保存している情報を取得、改ざんされる可能性がある。
2009年06月10日 16時42分
-
サイト構築事業者のための脆弱性対応ガイド、IPAが公開
IPA/ISECは、「ウェブサイト構築事業者のための脆弱性対応ガイド」と題した報告書を公開した。システムの導入や運営をする上での意思決定層に脆弱性知識が乏しいことから作成したという。
2009年06月09日 12時30分
-
新型インフルエンザに乗じたウイルス感染メールに注意--IPAが警告
IPA/ISECは、2009年5月度のコンピュータウイルス・不正アクセスの届出状況を発表した。新型インフルエンザに関する情報提供を装って、ウイルスに感染させようとする手口が広まっていることから、注意を呼びかけている。
2009年06月04日 12時45分
-
シスコ製品にディレクトリトラバーサルの脆弱性--「Security Manager」など
IPAは、シスコシステムズの複数のソフトウェア製品にディレクトリトラバーサルの脆弱性が存在すると発表した。この脆弱性が悪用されると、外部からコンピュータ上の任意のファイルにアクセスされる可能性がある。
2009年05月29日 18時16分
-
ウェブ会議室予約管理ソフト「leger」にXSSの脆弱性
IPA/ISECとJPCERT/CCは、アドシステムズが提供するウェブ会議室予約管理ソフトウェア「Web会議室予約 フリー版 leger」にXSSの脆弱性が存在すると発表した。ブラウザ上で任意のスクリプトを実行される可能性がある。
2009年05月25日 19時12分
-
DNSサーバソフトウェア「NSD」にバッファオーバーフローの脆弱性
IPA/ISECおよびJPCERT/CCは、DNSサーバーソフトウェア「NSD」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。この脆弱性により、遠隔の第三者によってDoS攻撃などを受ける可能性がある。
2009年05月25日 18時44分
-
CGI RESCUE製の電子掲示板にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、CGI RESCUEが提供する電子掲示板スクリプト「Trees」にクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年05月22日 15時35分
-
時計同期の「ntpd」にバッファオーバーフローの脆弱性
(ZDNET Japan)IPA/ISECおよびJPCERT/CCは、時計同期プロトコルNTPを実装した「ntpd」にバッファオーバーフローの脆弱性が存在すると公表。この脆弱性により、遠隔からシステム上で任意のコードを実行される可能性がある。
2009年05月22日 15時26分
-
2008年度上期の「スーパークリエータ」が発表、認定は12名
IPAは、「未踏IT人材発掘・育成事業」において、2008年度上期の「スーパークリエータ」を認定した。採択した35件の中から、特に優れた成果を収めた12名が選ばれている。
2009年05月22日 11時01分
-
「Autorun」の影響で、ウイルス遭遇・感染率が6年ぶりに上昇--IPA調査
(ZDNET Japan)IPA/ISECは、国内における2008年の情報セキュリティ事象被害状況についてまとめた報告書を公開した。USBメモリ経由で感染する「W32/Autorun」のまん延により、ウイルス感染率が6年ぶりに上昇したという。
2009年05月21日 16時33分
-
認証ライブラリ「Cyrus SASL」にバッファオーバーフローの脆弱性
(ZDNET Japan)IPA/ISECおよびJPCERT/CCは、Cyrus SASLライブラリにバッファオーバーフローの脆弱性が存在すると公表した。この脆弱性により、遠隔から任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。
2009年05月15日 18時38分
-
Sun製アプリケーションサーバにクロスサイトスクリプティングの脆弱性
(ZDNET Japan)IPA/ISECおよびJPCERT/CCは、サン・マイクロシステムズのアプリケーションサーバにクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年05月15日 15時53分
-
SNS構築ソフト「SKIP」に複数の脆弱性
IPA/ISECおよびJPCERT/CCは、ソーシャルネットワーキングサービス構築ソフト「SKIP」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年05月14日 20時06分
-
USBメモリを介するウイルス対策に、Autorun機能の無効化を--IPAが推奨
IPA/ISECは、2009年4月のコンピュータウイルス・不正アクセスの届出状況を発表した。また「今月の呼びかけ」として、USBメモリを使用する際の注意点を紹介している。
2009年05月11日 12時00分
メルカリが「2四半期連続のMAU減少」を恐れない理由--日本事業責任者が語る【インタビュー】
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは
AIが通訳するから英語学習は今後「オワコン」?--スピークバディCEOの見方は
パラマウントベッド、100人の若手が浮き彫りにした課題からCVCが誕生
野村不動産グループが浜松町に本社を「移転する前」に実施した「トライアルオフィス」とは
「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
